Mitarbeiterschutz par Excellence

0
467
(Foto: fancycrave1, pixabay.com)

Mitarbeiter sind eine wesentliche Verteidigungslinie in Sachen IT-Sicherheit und damit oft ein bevorzugtes Angriffsziel. Gerade das Social Engineering – der bewusste Angriff auf den Faktor Mensch – stellt eine große Gefahr dar. Moderne Sicherheits-technologie kann Mitarbeiter entlasten, meint HP. Die technische Lösung lautet: Isolierung ihrer potenziell gefährlichen Aktivitäten mittels Virtualisierung.

Der Erfolg des Social Engineering – insbesondere in Form von Spear-Phishing-Mails – hat einen klaren Grund: Es überlistet Menschen und nicht Technik. Die Mittel der Angreifer werden immer besser, wie Deepfakes zeigen, also die täuschend echte Produktion von Fake-Bildern, -Videos oder -Audiodateien. Betrugsversuche per E-Mail oder am Telefon können damit noch besser kaschiert werden, um Zielpersonen zum Öffnen von E-Mail-Anhängen oder zum Downloaden von Dokumenten zu veranlassen.

Doch dieses Öffnen oder Downloaden muss nicht zwangsläufig negative Auswirkungen haben. Die Lösung lautet: Isolierung. Entsprechende Virtualisierungstechnologien werden bereits in vielen IT-Bereichen zur Erhöhung der Sicherheit eingesetzt, etwa im Netzwerkbereich mit der softwaregestützten Micro-Segmentierung. Auch auf Client-Ebene kann die Virtualisierung folglich zu einem Sicherheitsgewinn beitragen, und zwar durch Applikationsisolation mittels Micro-Virtualisierung.

Die Micro-Virtualisierung kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, den Download eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine. Nach Beendigung der Aktion, wie dem Schließen eines Files, wird diese automatisch gelöscht. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – selbst mit bisher unbekanntem Schadcode – ist damit nahezu aus-geschlossen.

„Der Ansatz der Micro-Virtualisierung unterstützt die Mitarbeiter an einer besonders kritischen Stelle“, ist Jochen Koehler überzeugt, Sales Director Security Solutions bei HP. „Sensibilisierung alleine reicht nicht aus. Mit Lösungen, die auf Micro-Virtualisierung basieren, kann ein zusätzliches Schutzschild errichtet werden, wie es mit herkömmlichen Sicherheitstools nicht möglich ist.“

Der Autor des Gastbeitrags ist Jochen Koehler ist Sales Director Security Solutions bei HP in Böblingen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here